Aktualności QNAP
Bądź na bieżąco z najnowszymi wiadomościami QNAP, nagrodami i w kontakcie z naszym zespołem
QNAP Releases System Updates to Fix Heartbleed OpenSSL Vulnerability
Taipei, Taiwan, April 18, 2014 – QNAP® Systems Inc. today announced firmware updates for Turbo NAS systems with vulnerability to the OpenSSL Heartbleed bug (CVE-2014-0160). The operating systems vulnerable to Heartbleed are QTS versions 4.0 and 4.1. Versions 3.8 and earlier use a different version of OpenSSL and are not affected by the OpenSSL Heartbleed bug.
As described on the Common Vulnerabilities and Exposures website, some versions of the OpenSSL TLS and DTLS implementation do not properly process Heartbeat Extension packets which allow remote attackers to obtain sensitive information by reading private keys (aka the Heartbleed bug).
“We strongly urge users of vulnerable Turbo NAS systems to update their firmware,” said Jason Hsu, Product Manager of QNAP. “Users are also recommended to contact their SSL providers to regenerate their SSL CSR/keys for server protection.”
To obtain the system updates (QTS 4.0.7 and QTS 4.1.0 RC2) with recompiled OpenSSL, please download from www.qnap.com/i/pl/product_x_down/ or have your Turbo NAS perform a live update via the QTS control panel.
For more information, please contact us at http://helpdesk.qnap.com/
Informacje o QNAP
Firma QNAP (Quality Network Appliance Provider) zajmuje się dostarczaniem kompleksowych rozwiązań w zakresie tworzenia oprogramowania, projektowania sprzętu i produkcji wewnętrznej. Koncentrując się na innowacjach w zakresie pamięci masowej, łączności sieciowej i inteligentnego wideo, QNAP wprowadza aktualnie rewolucyjne rozwiązanie Cloud NAS, które jest częścią naszego najnowocześniejszego oprogramowania działającego w oparciu o subskrypcję i zróżnicowanego ekosystemu kanałów usługowych. Zgodnie z wizją firmy QNAP zastosowania urządzeń NAS wykraczają poza pamięć masową, dlatego stworzyliśmy infrastrukturę sieciową opartą na chmurze, która umożliwia rozwijanie i korzystanie z analiz z wykorzystaniem sztucznej inteligencji. Rozwiązania QNAP obsługują również komputerowe systemy brzegowe i integrację danych.
